和安全任务的运作、管理、执行;机构基层负责的是实现、运行及具体操作。
三、从三观看应急
上面介绍了用“三观”思路分析问题的一些基本概念,那么从“三观”来看网络安全应急会是什么样呢?
很多情况下,人们会沉浸到微观里面去,而安全应急常常是宏观和中观的问题,必须突破微观局限;并且还要有快速具体的行动落实到实现层;要用对应层面的措施来解决与之对应的责任和问题;要通过运营层,协调、控制、反愧管理实现层的安全要素,达成决策层的使命和决策。所以说,中观在整个应急体系内起到牵动作用,是应急实施的引擎。以上这些即为三观应急的基本原则,下面来具体分析一下:
如何才能突破微观的局限呢?要突破这个局限,首先关注的是怎样更有效地解决出现的问题。比如银行硬盘数据丢失、系统感染病毒或蠕虫等安全事件,人们经常会从微观上看待这些问题。银行硬盘数据丢失后主要考虑的是如何恢复硬盘中丢失的数据,而从另一个思路去看,硬盘只要备份,丢失数据可以很容易找回来,不需要投入过多精力在硬盘恢复上面。如果全方位看问题,从准备、检测、抑制、页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
